등록 상태 페이지 설정

  • 아티클

적용 대상

  • Windows 10
  • Windows 11

ESP(등록 상태 페이지)는 Windows 장치를 등록하고 처음으로 로그인하는 사용자에게 프로비전 상태를 표시합니다. 모든 필수 정책 및 애플리케이션이 설치될 때까지 장치 사용을 차단하도록 ESP를 구성할 수 있습니다. 장치 사용자는 ESP를 보고 설정 프로세스에서 장치가 얼마나 멀리 있는지 추적할 수 있습니다.

ESP는 Microsoft Entra 조인 및 모든 Windows Autopilot 프로비저닝 시나리오에 대한 기본 OOBE(기본 제공 환경) 중에 배포할 수 있습니다.

ESP를 장치에 배포하려면 Microsoft Intune에서 ESP 프로필을 만들어야 합니다. 프로필 내에서 다음을 제어하는 ​​ESP 설정을 구성할 수 있습니다.

  • 설치 진행률 표시기의 표시 여부입니다.
  • 프로비저닝하는 동안 디바이스 액세스.
  • 시간 제한.
  • 허용된 문제 해결 작업.

이 문서에서는 등록 상태 페이지에서 추적하는 정보와 ESP 프로필을 만드는 방법에 대해 설명합니다.

Windows CSP

ESP는 EnrollmentStatusTracking 구성 서비스 제공업체(CSP)FirstSyncStatus CSP를 사용하여 앱 설치를 추적합니다.

새 프로필 만들기

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 디바이스>등록으로 이동합니다.

  3. Windows 탭을 선택합니다.

  4. Windows Autopilot에서 등록 상태 페이지를 선택합니다.

  5. 만들기를 선택합니다.

  6. 기본에서 다음 속성을 입력합니다.

    • 이름: 나중에 쉽게 식별할 수 있도록 프로필 이름을 지정합니다.
    • 설명: 프로필에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

  7. 다음을 선택합니다.

  8. 설정에서 다음 설정을 구성합니다.

    • 앱 및 프로필 구성 진행률 표시: 옵션:

      • 아니요: 장치 설정 중에 등록 상태 페이지가 나타나지 않습니다. 사용자에게 ESP를 표시하지 않으려는 경우 이 옵션을 선택합니다.
      • : 장치 설정 중에 등록 상태 페이지가 표시됩니다.

    • 설치가 지정한 시간(분)보다 오래 걸리는 경우 오류 표시: 기본 시간 제한은 60분입니다. 디바이스에 앱을 설치하는 데 더 많은 시간이 필요하다고 생각되는 경우 더 높은 값을 입력합니다.

    • 시간 제한 또는 오류가 발생할 경우 사용자 지정 메시지 표시: 발생한 문제와 도움을 요청할 문의처를 알리는 메시지를 포함합니다. 옵션은 다음과 같습니다.

      • 아니요: 오류가 발생하면 기본 메시지가 사용자에게 표시됩니다. 이 메시지: "설치를 완료할 수 없습니다. 다시 시도하거나 지원 담당자에게 도움을 요청하세요.
      • : 오류가 발생할 때 사용자에게 사용자 지정 메시지가 표시됩니다. 제공된 텍스트 상자에 메시지를 입력합니다.

    • 최종 사용자의 로그 수집 및 진단 페이지 켜기: 사용자의 로그 및 진단 문제 해결에 도움이 될 수 있으므로 이 옵션을 켜는 것이 좋습니다. 옵션은 다음과 같습니다.

      • 아니요: 설치 오류가 발생할 때 사용자에게 로그 수집 버튼이 표시되지 않습니다. Windows 11을 실행하는 디바이스에는 Windows Autopilot 진단 페이지가 표시되지 않습니다.
      • : 설치 오류가 발생하면 사용자에게 로그 수집 버튼이 표시됩니다. Windows 11을 실행하는 디바이스에 Windows Autopilot 진단 페이지가 표시됩니다.

    • OOBE(기본 제공 환경)로 프로비전된 디바이스에만 페이지 표시: 이 설정을 사용하여 등록 상태 페이지가 디바이스에 로그인하는 모든 새 사용자에게 다시 나타나지 않도록 합니다. 옵션은 다음과 같습니다.

      • 아니요: 등록 상태 페이지는 디바이스 단계 및 OOBE(기본 제공 환경) 중에 표시됩니다. 또한 이 페이지는 처음으로 디바이스에 로그인하는 모든 사용자에게 사용자 단계 중에 표시됩니다.
      • : 등록 상태 페이지는 디바이스 단계 및 OOBE 중에 표시됩니다. 이 페이지는 사용자 단계 중에도 표시되지만 디바이스에 로그인한 첫 번째 사용자에게만 표시됩니다. 디바이스에 로그인하는 후속 사용자에게는 표시되지 않습니다.

    • 모든 앱 및 프로필이 설치될 때까지 디바이스 사용 차단: 옵션:

      • 아니요: Intune이 장치 설정을 완료하기 전에 사용자가 ESP를 종료할 수 있습니다.
      • : 사용자는 Intune이 디바이스 설정을 완료할 때까지 ESP를 종료할 수 없습니다. 이 옵션은 이 시나리오에 대한 추가 설정을 잠금 해제합니다.

    • 설치 오류 발생 시 사용자가 디바이스를 재설정하도록 허용: 옵션:

      • 아니요: ESP에서 설치에 실패할 경우 사용자에게 디바이스를 초기화할 수 있는 옵션을 제공하지 않습니다.
      • : ESP에서 사용자에게 설치에 실패할 경우 디바이스를 초기화할 수 있는 옵션을 제공합니다.

    • 설치 오류 발생 시 사용자가 디바이스를 사용하도록 허용: 옵션:

      • 아니요: ESP에서 설치에 실패할 경우 ESP를 바이패스할 수 있는 옵션을 사용자에게 제공하지 않습니다.
      • : ESP에서 설치에 실패할 경우 ESP를 바이패스하고 해당 디바이스를 사용할 수 있는 옵션을 제공합니다.

    • 이러한 필수 앱이 사용자/디바이스에 할당된 경우 이러한 필수 앱이 설치될 때까지 디바이스 사용 차단: 옵션:

      • 모두: 사용자가 디바이스를 사용하려면 먼저 할당된 앱을 모두 설치해야 합니다.
      • 선택됨: 사용자가 디바이스를 사용하려면 먼저 선택한 앱을 설치해야 합니다. 앱 선택을 선택하여앱 차단 목록을 시작합니다. 이 옵션은 앱 차단 설정의 잠금을 해제합니다.

    • 기술자 단계에서 선택한 차단 앱만 실패: Windows Autopilot 사전 프로비전된 배포에서 이 설정을 사용하여 기술자 흐름 중에 필요한 앱의 우선 순위를 지정하는 방법을 제어합니다. 이 설정은 차단 앱 이 추가되고 사전 프로비저닝을 거치는 디바이스에만 적용되는 경우에만 사용할 수 있습니다. 옵션은 다음과 같습니다.

      • 아니요: 차단 앱을 설치하려고 시도합니다. 차단 앱이 설치되지 않으면 Autopilot 배포가 실패합니다. 비 차단 앱을 설치하려고 시도하지 않습니다. 최종 사용자가 다시 봉인된 디바이스를 수신하고 처음으로 로그인하면 ESP에서 차단 해제 앱을 설치하려고 시도합니다.
      • : 필요한 모든 앱을 설치하려고 합니다. 차단 앱이 설치되지 않으면 Autopilot 배포가 실패합니다. 디바이스를 대상으로 하는 비 차단 앱이 설치되지 않으면 ESP는 이를 무시하고 정상적으로 배포를 계속합니다. 최종 사용자가 다시 봉인된 디바이스에 처음으로 로그인하면 ESP는 기술자 단계에서 할 수 없는 앱을 설치하기 위해 다시 시도합니다. 이 설정은 미리 프로비전된 배포에 대한 기본 설정입니다.

      이 기능을 사용하는 경우 기술 단계 중에 프로비전 시간이 증가할 것으로 예상합니다. 할당된 앱이 많을수록 더 오래 걸릴 수 있습니다. 타사에서 디바이스를 프로비전하는 경우 프로비저닝 시간이 증가할 수 있는 가능성을 알려주세요. 시간 제한으로 인해 배포가 실패하지 않도록 ESP 시간 제한 기간을 늘입니다.

  9. 다음을 선택합니다.

  10. 할당에서 프로필을 받을 그룹을 선택합니다. 필요에 따라 필터 편집을 선택하여 할당을 추가로 제한합니다.

    참고

    OS 제한으로 인해 ESP 할당에 대해 필터 선택을 제한하여 사용할 수 있습니다. 선택기는 osVersion, operatingSystemSKUenrollmentProfileName 속성에 대해 정의된 규칙이 있는 필터만 표시합니다. 다른 속성을 포함하는 필터는 사용할 수 없습니다.

  11. 다음을 선택합니다.

  12. 선택적으로 범위 태그에서 특정 IT 그룹(예: US-NC IT Team 또는 JohnGlenn_ITDepartment)으로 프로필 관리를 제한하는 태그를 할당합니다. 그런 후 다음을 선택합니다.

    참고

    범위 태그는 관리 센터에서 ESP 프로필을 보고 다시 우선 순위를 지정할 수 있는 사람을 제한합니다. 범위가 지정된 사용자는 Intune에서 다른 프로필을 모두 볼 수 없는 경우에도 프로필의 상대적 우선 순위를 알 수 있습니다. 범위 태그에 대한 자세한 내용은 분산형 IT에 역할 기반 액세스 제어 및 범위 태그 사용을 참조하세요.

  13. 검토 + 만들기에서 설정을 검토합니다. 만들기를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 배포된 프로필은 다음에 장치가 체크 인할 때 적용됩니다. 프로필 목록에서 프로필에 액세스할 수 있습니다.

기본 프로필 편집

Intune은 다른 ESP 프로필을 할당할 수 없는 경우 모든 사용자 및 모든 디바이스에 기본 프로필을 적용합니다. ESP를 표시하거나 숨기도록 기본 프로필을 구성할 수 있습니다.

  1. 기본 프로필을 선택합니다.

  2. 속성을 선택합니다.

  3. 설정 섹션으로 이동하고 편집을 선택합니다.

  4. 기본 프로필의 동작을 설정하도록 앱 및 프로필 설치 진행률 표시를 구성합니다. 옵션은 다음과 같습니다.

    • 아니요: 초기 장치 설정 및 로그인 중에 사용자에게 ESP가 표시되지 않습니다.
    • : 초기 장치 설정 및 로그인 중에 사용자에게 ESP가 표시됩니다.

    를 선택하면 더 많은 설정을 구성할 수 있습니다.

  5. 검토 후 저장을 선택합니다.

  6. 변경 내용 요약을 검토한 다음 저장을 선택합니다.

프로필 우선 순위 지정

사용자 또는 디바이스에 두 개 이상의 ESP 프로필을 할당하는 경우 우선 순위가 가장 높은 프로필이 다른 프로필보다 우선합니다. 1로 설정된 프로필의 우선 순위가 가장 높습니다. Intune은 디바이스 또는 사용자에게 다른 프로필이 할당되지 않은 경우 기본 ESP 프로필을 적용합니다.

Intune은 다음 순서로 프로필을 적용합니다.

  1. Intune은 디바이스에 할당된 우선 순위가 가장 높은 프로필을 적용합니다.
  2. 디바이스를 대상으로 하는 프로필이 없는 경우 Intune은 사용자에게 할당된 우선 순위가 가장 높은 프로필을 적용합니다. 이는 사용자가 있는 시나리오에서만 작동합니다. 사전 프로비저닝 및 자체 배포 시나리오에서 Intune은 디바이스를 대상으로 하는 프로필만 적용합니다.
  3. 디바이스 또는 사용자에게 프로필이 할당되지 않은 경우 Intune은 기본 ESP 프로필을 적용합니다.

프로필의 우선 순위를 지정하려면:

  1. 세 개의 세로 점선이 표시될 때까지 커서를 목록의 프로필에 올려 둡니다.
  2. 프로필을 목록에서 원하는 위치로 끌어 놓습니다.

특정 애플리케이션이 설치될 때까지 디바이스 액세스 차단

사용자가 ESP를 종료하기 전에 설치해야 하는 앱을 지정합니다. 최대 100개의 앱을 선택할 수 있습니다.

  1. 등록 상태 페이지 프로필을 선택한 다음 설정을 선택합니다.
  2. 프로필 및 앱 설치 진행률 표시에서 를 선택합니다.
  3. 모든 앱 및 프로필이 설치될 때까지 디바이스 차단에서 를 선택합니다.
  4. 이러한 필수 앱이 사용자/디바이스에 할당된 경우 이러한 필수 앱이 설치될 때까지 디바이스 사용 차단에서 선택됨을 선택합니다.
  5. > 선택을 선택하여저장을 >선택합니다>.

이 목록에 포함된 앱은 Intune에서 차단으로 간주해야 하는 목록을 필터링하는 데 사용됩니다. 설치해야 하는 앱은 지정되지 않습니다. 예를 들어 다음을 포함하도록 이 목록을 구성하는 경우

  • 앱 1
  • 앱 2
  • 앱 3

앱 3앱 4 는 디바이스 또는 사용자를 대상으로 하며 ESP는 앱 3만 추적합니다. 앱 4 는 여전히 설치되어 있지만 ESP는 앱이 완료될 때까지 기다리지 않습니다.

ESP 추적

등록 상태 페이지는 다음 프로비전 단계를 추적합니다.

  • 디바이스 준비
  • 장치 설정
  • 계정 설정

이 섹션에서는 각 단계에서 추적되는 정보, 앱 및 정책의 유형에 대해 설명합니다.

디바이스 준비

장치 준비 중에 등록 상태 페이지는 장치 사용자에 대해 다음 작업을 추적합니다.

  • 하드웨어 보안
  • 조직의 네트워크에 조인
  • 모바일 관리를 위해 장치 등록

하드웨어 보안

이 작업은 디바이스가 TPM(신뢰할 수 있는 플랫폼 모듈) 키 증명을 완료하고 Microsoft Entra ID 사용하여 ID의 유효성을 검사하도록 합니다. Microsoft Entra ID Microsoft Entra 조인 중에 사용되는 토큰을 디바이스에 보냅니다.

이 단계는 Autopilot 자체 배포 모드 및 Autopilot 사전 프로비저닝 배포에 필요합니다. 사용자 기반 모드의 Windows Autopilot 시나리오에는 필요하지 않습니다.

조직의 네트워크에 조인

디바이스는 이전 단계에서 받은 토큰을 사용하여 Microsoft Entra ID 조인합니다. 이 단계는 Autopilot 자체 배포 모드 및 Autopilot 사전 프로비저닝 배포에서 필요합니다. 사용자 주도 모드의 장치는 ESP를 열 때 이미 이 작업을 완료했습니다.

모바일 관리를 위해 장치 등록

장치는 MDM(모바일 장치 관리)을 위해 Microsoft Intune에 등록됩니다.

이 단계는 Autopilot 자체 배포 모드 및 Autopilot 사전 프로비저닝 배포에서 필요합니다. 사용자 주도 모드의 장치는 ESP를 열 때 이미 이 단계를 완료했습니다.

등록 후 장치는 다음 단계에서 추적하는 데 필요한 정책 및 앱을 계산합니다. Windows 10 버전 1903 이상 버전의 경우 디바이스는 SideCar 에이전트에 대한 추적 정책을 만들고 Win32 앱을 설치하는 데 사용되는 Intune 관리 확장을 설치합니다.

장치 설정

등록 상태 페이지는 장치 설정 단계에서 다음 항목을 추적합니다.

  • 보안 정책
  • 인증서 프로필
  • 네트워크 연결

디바이스 설정: 보안 정책

ESP는 장치 제한과 같은 보안 정책을 추적하지 않지만 이러한 정책은 백그라운드에서 설치됩니다. ESP는 Microsoft Edge, 할당된 액세스 및 키오스크 브라우저 정책을 추적합니다.

완료되면 보안 정책 상태가 ESP에 (1/1) 완료됨으로 표시됩니다.

디바이스 설정: 인증서

ESP는 장치를 대상으로 하는 SCEP 인증서 프로필의 설치를 추적합니다.

디바이스 설정: 네트워크 연결

ESP는 장치를 대상으로 하는 VPN 및 Wi-Fi 프로필을 추적합니다.

디바이스 설정: 앱

ESP는 장치 컨텍스트에 배포된 앱 설치를 추적하며 다음을 포함합니다.

  • 컴퓨터별 LoB(기간 업무) MSI 앱

  • 설치 컨텍스트 = 장치인 LoB 스토어 앱

  • Windows 10, 버전 1903 이상 및 Windows 11용 Win32 애플리케이션.

  • Windows Autopilot 중에 설치된 Winget 애플리케이션

    참고

    LOB와 Win32 앱을 혼용하지 마세요. LOB(MSI) 및 Win32 설치 관리자는 모두 TrustedInstaller를 사용하며, 이는 동시 설치를 허용하지 않습니다. OMA DM 에이전트가 MSI 설치를 시작하면 Intune 관리 확장 플러그인은 동일한 TrustedInstaller를 사용하여 Win32 앱 설치를 시작합니다. 이 경우 Win32 앱 설치는 실패하고 다른 설치가 진행 중이니 나중에 다시 시도하세요라는 오류 메시지가 반환됩니다. 이 경우에는 ESP가 실패합니다. 따라서 모든 유형의 Autopilot 등록에서 LOB와 Win32 앱을 혼용해서는 안 됩니다.

계정 설정

계정 설정 단계에서 ESP는 다음을 포함하여 사용자를 대상으로 하는 앱 및 정책을 추적합니다.

  • 보안 정책

  • 인증서

  • 네트워크 연결

  • 설치가 시작되기 전에 장치는 추적 정책을 만들고 추적해야 하는 모든 앱과 정책을 계산합니다. 이 과정에서 ESP는 식별 중 상태의 하위 작업을 표시합니다.

계정 설정: 보안 정책

ESP는 장치 제한과 같은 보안 정책을 추적하지 않지만 이러한 정책은 백그라운드에서 설치됩니다. ESP는 Microsoft Edge, 할당된 액세스 및 키오스크 브라우저 정책을 추적합니다.

계정 설정: 인증서

ESP는 사용자에게 할당된 SCEP 인증서 프로필의 설치를 추적합니다.

계정 설정: 네트워크 연결

ESP는 사용자에게 할당된 Wi-Fi 프로필을 추적합니다.

계정 설정: 앱

이 단계에서 ESP는 사용자에게 할당된 앱 설치를 추적합니다. ESP는 Windows 10 버전 1903 이상용 Win32 앱을 추적합니다.

또한 모든 장치, 모든 사용자 또는 등록 장치 사용자를 포함하는 사용자 그룹에 할당될 때 다음 유형의 앱을 추적합니다.

  • 사용자별 LoB MSI 앱.
  • 컴퓨터별 LoB MSI 앱.
  • LoB 스토어 앱, 온라인 스토어 앱 및 오프라인 스토어 앱.

Microsoft Entra 하이브리드 조인을 사용하는 경우 사용자 설치 컨텍스트가 있는 디바이스에 할당된 Win32 및 UWP 앱은 프로비전 중에 추적되지 않습니다.

알려진 문제

이 섹션에는 등록 상태 페이지의 알려진 문제가 나열되어 있습니다.

  • ESP 중에 배포되는 앱을 만들 때 앱 내에서 패키지된 모든 다시 부팅으로 인해 ESP가 중단되고 배포에 실패할 수 있습니다. 패키지 내에서 재부팅을 트리거하는 대신 Intune 재부팅 동작을 지정하는 것이 좋습니다.
  • ESP 프로필을 사용하지 않도록 설정해도 디바이스에서 ESP 정책이 제거되지 않으며 사용자는 처음으로 디바이스에 로그인할 때 ESP를 계속 받습니다. 이 정책은 ESP 프로필을 사용하지 않도록 설정한 경우에도 제거되지 않습니다.
  • 장치 설정 중 재부팅하면 계정 설정 단계 전에 사용자가 자격 증명을 입력해야 합니다. 재부팅 중에는 사용자 자격 증명이 유지되지 않습니다. 장치 사용자에게 계정 설정 단계를 계속하려면 자격 증명을 입력하도록 지시합니다.
  • ESP는 Windows 10, 버전 1903 이하를 실행하고 회사 및 학교 계정 추가 옵션을 통해 등록된 장치에서 항상 시간 초과됩니다. ESP는 Microsoft Entra 등록이 완료되기를 기다립니다. 이 문제는 Windows 10 버전 1903 이상에서 수정되었습니다.
  • ESP를 사용하는 하이브리드 Microsoft Entra Autopilot 배포는 ESP 프로필에 입력된 시간 제한 기간보다 오래 걸립니다. 하이브리드 Microsoft Entra Autopilot 배포에서 ESP는 ESP 프로필에 설정된 값보다 40분 더 오래 걸립니다. 예를 들어 프로필에서 제한 시간을 30분으로 설정했다면 ESP에 30분 + 40분이 소요될 수 있습니다. 이 지연은 온-프레미스 AD 커넥터 시간을 제공하여 Microsoft Entra ID 새 디바이스 레코드를 만듭니다.
  • Windows 로그인 페이지는 Autopilot 사용자 기반 모드의 사용자 이름으로 미리 채워지지 않습니다. ESP의 디바이스 설정 단계에서 재부팅하는 경우:
    • 사용자 자격 증명이 유지되지 않습니다.
    • 사용자가 디바이스 설정 단계에서 계정 설정 단계로 진행하기 전에 자격 증명을 다시 입력해야 합니다.
  • ESP가 오랫동안 중지되었거나 "식별 중" 단계가 완료되지 않습니다. Intune은 식별 단계 중에 ESP 정책을 평가합니다. 현재 사용자에게 Intune 라이선스가 할당되지 않은 경우 디바이스에서 ESP 정책 평가를 완료하지 못할 수 있습니다.
  • Microsoft Defender 애플리케이션 제어를 구성하면 Autopilot 중에 재부팅하라는 메시지가 표시됩니다. Microsoft Defender 애플리케이션(AppLocker CSP)을 구성하려면 재부팅해야 합니다. 이 정책이 구성되면 디바이스가 Autopilot 중에 재부팅될 수 있습니다. 현재는 재부팅을 억제하거나 연기할 수 있는 방법이 없습니다.
  • DeviceLock 정책을 ESP 프로필의 일부로 사용하도록 설정하면 두 가지 이유로 OOBE 또는 사용자 데스크톱 자동 로그온이 예기치 않게 실패할 수 있습니다.
    • ESP 디바이스 설정 단계를 종료하기 전에 디바이스가 다시 부팅되지 않은 경우 사용자에게 Microsoft Entra 자격 증명을 입력하라는 메시지가 표시될 수 있습니다. 이 프롬프트는 사용자가 Windows 첫 번째 로그인 애니메이션을 보는 성공적인 자동 로그온 대신 발생합니다.
    • 사용자가 Microsoft Entra 자격 증명을 입력한 후 ESP 디바이스 설정 단계를 종료하기 전에 디바이스가 다시 부팅되면 자동 로그온이 실패합니다. 이 오류는 ESP 디바이스 설정 단계가 완료되지 않았기 때문에 발생합니다. 해결 방법은 디바이스를 재설정하는 것입니다.
  • ESP는 GPO(그룹 정책)를 사용하여 등록된 Windows 디바이스에는 적용되지 않습니다.
  • 사용자 컨텍스트에서 실행되는 스크립트(스크립트 속성에 로그온된 자격 증명을 사용하여 이 스크립트 실행예로 설정됨)는 ESP 중에 실행되지 않을 수 있습니다. 해결 방법으로 이 설정을 아니요로 변경하여 시스템 컨텍스트에서 스크립트를 실행 합니다.

문제 해결

이미 활성화된 ESP를 비활성화하는 방법을 포함하여 ESP와 관련된 오류 또는 메시지에 대한 도움말은 Windows 등록 상태 페이지 문제 해결을 참조하세요.